接続ブローカー ロール サービスを使用しない Windows Server で、Remote Desktop Session Host ロール サービスをインストールする

この記事では、リモート デスクトップ接続ブローカーの役割サービスがインストールされていない Windows Server 2019、Windows Server 2016、または Windows Server 2012 R2 を実行しているコンピューターに、リモート デスクトップ セッション ホストの役割サービスをインストールして構成するためのガイドラインについて説明します。

適用対象: Windows Server 2019、Windows Server 2016、Windows Server 2012 R2
元の KB 番号: 2833839

概要

リモート デスクトップ サービスの標準展開を作成すると、リモート デスクトップ接続ブローカーの役割サービスによって、リモート デスクトップ サービスのすべての機能へのアクセスが提供されます。 RD 接続ブローカーの役割サービスを使用しない構成では、サーバーにインストールされているリモート デスクトップ サービス クライアント アクセス ライセンス (RDS CAL) の数に基づいて、デスクトップ セッションがユーザーに提供されます。 このような構成では、RemoteApp プログラムや RDWeb Web サイトへのアクセスは提供されません。 RD 接続ブローカーの役割サービスを使用しない構成ではすべての RDS 機能にアクセスできないため、このような構成は、他にオプションがない場合にのみ使用してください。

この記事の手順に従って、単一サーバー (ワークグループのメンバーまたはドメイン コントローラー (DC)) を使用して RDS サービスを構成できます。 別の DC がある場合は、標準のリモート デスクトップ サービス展開ウィザードを使用することをお勧めします。

RDS の役割の詳細については、「リモート デスクトップ サービスの役割」を参照してください。

RDS サービスの役割を展開するプロセス

単一のワークグループ サーバーまたは DC に RDS サービスの役割を展開するプロセスは、複数のコンピューターに標準の RDS 構成を展開するプロセスとは異なります。

特に明記されていない限り、これらの手順はワークグループ コンピューターと DC の両方のケースに適用されます。

1. ワークグループ コンピューターまたは DC に、リモート デスクトップ ライセンスの役割サービスとリモート デスクトップ セッション ホストの役割サービスをインストールします。 これを行うには、次の手順を実行します。

   1. サーバー マネージャを開きます。
   2. [管理] をクリックし、[役割と機能の追加] を選択します。
   3. [役割ベースまたは機能ベースのインストール] を選択します。
   4. 宛先サーバーとしてコンピューターを選択します。
   5. [サーバーの役割の選択] ページで、[リモート デスクトップ サービス] を選択します。
   6. [役割サービスの選択] ページで、[リモート デスクトップ ライセンス] および [リモート デスクトップ セッション ホスト] の役割サービスを選択します。
   7. インストールを続行します。 残りの設定については、既定値を選択します。

2. DC 手順: [リモート デスクトップ ライセンス マネージャー] を開き、サーバーを右クリックして、[構成の確認] を選択します。

3. [グループに追加] を選択します。

   注:

   グループ メンバーシップを手動で管理する必要がある場合、Terminal Server License Servers グループは、[Active Directory ユーザーとコンピューター] の [Built-in] コンテナーにあります。

4. リモート デスクトップ サービスのサービスを再起動します。

5. 次のいずれかの方法で、RDS ライセンス サーバーをアクティブ化します。

   • Windows Server 2012 RDS ライセンス サーバーをアクティブ化するには、「Test Lab Guide: Remote Desktop Licensing」を参照してください。
   • Windows Server 2016 RDS ライセンス サーバーをアクティブ化するには、「リモート デスクトップ サービス ライセンス サーバーをアクティブ化する」を参照してください。

6. 適切な RDS CAL をインストールします。

   重要

   ワークグループ サーバーを使用している場合は、デバイスごとの CAL を使用する必要があります。 詳細については、「クライアント アクセス ライセンス (CAL) を使用して RDS 展開をライセンスする」を参照してください。 RDS CAL のインストール方法の詳細については、「Install Remote Desktop Services Client Access Licenses」を参照してください。

7. Remote Desktop Users グループへの接続を許可するユーザーを追加します。 これを行うには、次のツールを使用します。

   • DC で Remote Desktop Users グループを見つけるには、[Active Directory ユーザーとコンピューター] を開き、[Builtin] コンテナーに移動します。
   • ワークグループ サーバーで Remote Desktop Users グループを見つけるには、[コンピューターの管理] を開き、ローカル ユーザーとグループ\グループに移動します。

8. コンピューターのローカル ポリシーを変更して、リモート デスクトップ ユーザーを [リモート デスクトップ サービスを使ったログオンを許可] ローカル ポリシー オブジェクトに追加します。 これを行うには、次の手順を実行します。

   1. ローカル グループ ポリシーを開きます。
   2. コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当てに移動します。
   3. [リモート デスクトップ サービスを使ったログオンを許可] をダブルクリックし、[ユーザーまたはグループの追加] を選択します。
   4. 「Remote Desktop Users」(または、追加する各ユーザー アカウントのユーザー名をセミコロンで区切って) と入力し、[OK] を 2 回選択します。

9. ローカル RDS ライセンス サーバーを使用するように、リモート デスクトップ セッション ホストの役割サービスを構成します。

   重要

   この手順を開始する前に、RDS ライセンス サーバーがアクティブ化されていることを確認してください。

   これを行うには、次の手順を実行します。

   1. 管理者特権での Windows PowerShell コマンド プロンプト ウィンドウを開きます。

   2. 次のコマンドを実行します。

      $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
      

   3. ライセンス モードを設定するには、次のコマンドを実行します。

      $obj.ChangeMode("<value>")
      

      注:

      このコマンドでは、<value> はライセンス モードを表し、2 (デバイスごとのライセンスを使用している場合) または 4 (ユーザーごとのライセンスを使用している場合) のいずれかです。 ワークグループ サーバーを使用している場合は、2 を使用する必要があります。

   4. 次のコマンドを実行します。

      $obj.SetSpecifiedLicenseServerList("<licenseservername>")
      

   5. 設定を確認するには、次のコマンドを実行します。

      $obj.GetSpecifiedLicenseServerList()
      

      出力に RDS ライセンス サーバー名が表示されます。 この手順を完了すると、ユーザーは、サポートされている RDS クライアントを使用してリモート デスクトップ セッションを開始できます。

10. DC 手順: RDSH ホストとして機能している DC でプリンター リダイレクトを正しく機能させるには、次の追加手順に従います。

    1. 管理者特権でコマンド プロンプト ウィンドウを開きます。

    2. 以下のコマンドを実行します。

       C:\
       CD \Windows\system32\Spool
       Cacls.exe PRINTERS /e /g users:C
       

    3. コンピューターを再起動します。